udp a firewall
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Listopad 19 16:16:44 CET 2000
On Fri, 17 Nov 2000, matus kral wrote:
> default polici na input mam DENY
...
> ked ale masinu prebehnem s nmapom -sU, hlasi vsetky udp porty otvorene. ked
> ale 53 nepovolim, bind sa neprekuse (takze je filterovany). matie ma teda
> ten vypis nmapu. prebehol som teda par inych masin s -sU a tam zase pisal
> udp filtered.
Cele to vyplyva z nepochopeni toho, jak funguje UDP scan v nmapu. Pro UDP
totiz v principu nelze rozlisit situaci, kdy je muj paket tise zahozen
nejakym filtrem (coz je priklad DENY) a kdy je port otevreny, ale muj
paket je tise zahozen tim programem, co na portu posloucha. Nmap tedy
predpoklada, ze zadna odpoved = open. Jestlize dostane nejake ICMP
unreachable, pak se podle jeho parametru rozhodne, je-li to closed nebo
filtered (myslim, ze kriterium je to, jestli bylo poslano az z cilove
masiny, nebo nikoli).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux